Was bedeutet...

Phishing

Das Kunstwort Phishing setzt sich aus „password“ und „fishing“ zusammen. Es bezeichnet die moderne Form des Internetbetrugs. Die Betrüger versuchen ­mithilfe von gefälschten E-Mails an ­vertrauliche Daten zu gelangen.

Sie verschicken massenhaft E-Mails, die wie vertraute Nachrichten aussehen, zum Beispiel von der Bank, von Ebay, vom Bundeskriminalamt oder der Telekom. Sie enthalten Felder, in die der Empfänger seine persönlichen Bankdaten wie persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) eingeben soll. Oder die Mail enthält ­einen Link, der auf einen falschen Webserver führt. Der Bankkunde landet ­damit zum Beispiel nicht auf der Homepage der Deutschen Bank, obwohl die Seite der echten täuschend ähnlich sieht.

Pharming

Die Weiterentwicklung des Phishing heißt Pharming. Der Betrüger ersetzt die Webadresse der Bank durch seine eigene und täuscht eine sichere Verbindung vor. Selbst wenn das Opfer sehr vorsichtig ist und die Adresse selbst eingibt, ­landet es ahnungslos auf der gefälschten Seite. Auch alle Daten, die der Verbraucher an seine Bank schickt, gelangen so zum Betrüger. Deshalb erkennen Verbraucher die Attacke oft erst, wenn Geld vom Konto abgebucht wurde.
Pharming ist auch unter dem Begriff DNS-Spoofing bekannt.

Trojaner

Als Trojaner oder trojanische Pferde bezeichnet man schädigende Programme, die als nützliche Programme getarnt sind oder mit einem nützlichen Programm zusammen verbreitet werden. Sie können auf dem PC unerwünschte Aktionen ausführen und dabei unter anderem persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) abfangen. Die meisten trojanischen Pferde werden von Virenschutzsoftware entdeckt.

Pin/Tan-Verfahren

Das derzeit gängigste Zugangsverfahren zum Onlinebanking ist das Pin/Tan-Verfahren. Der Bankkunde bekommt von seiner Bank eine persönliche Identifikationsnummer (Pin) und eine Liste mit Transaktionsnummern (Tan). Für den Zugang zum Onlinekonto muss der Kunde seine Kontonummer und die Pin eingeben. Zur Autorisierung eines Auftrags, zum Beispiel einer Überweisung, muss er zusätzlich eine Transaktionsnummer (Tan) von der Tan-Liste ein­geben. Eine Tan ist immer nur einmal ­verwendbar.

HBCI

Home Banking Computer Interface (HBCI) ist ein Mitte der 90er Jahre entwickeltes Verfahren für das Onlinebanking. Bei HBCI unterschreibt ein Anwender eine Transaktion mit einem digitalen Schlüssel, der auf einer Chipkarte oder einer Diskette gespeichert ist. Beides muss er mit einer Pin freischalten. Für das Onlinebanking benötigt der Nutzer also neben Computer und HBCI-Software entweder ein Karten­lesegerät oder ein Diskettenlaufwerk.

Am sichersten ist HBCI mit Chipkarte. Das dafür notwendige Kartenlesegerät sollte eine eigene Tastatur haben. Die Eingaben kann der Betrüger nicht mit einem Programm mitlesen. HBCI mit Kartenleser hat sich für das Onlinebanking dennoch nur teilweise durchgesetzt.

Die Banken haben einen HBCI-Standard mit Pin/Tan-Verfahren neu entwickelt. Es ist auch bekannt unter HBCI+, aber genauso anfällig für Phishing wie das normale Pin/Tan-Verfahren.

Die neueste Weiterentwicklung des HBCI-Standards heißt FinTS (Financial Transaction Services).

Dieser Artikel ist hilfreich. 846 Nutzer finden das hilfreich.